1. 苏葳的备忘录首页
  2. 操作系统

Linux的root用户日志

苏葳 操作系统 阅读 66

linux 日志上午出现一件事情,同事用root用户执行一条命令,本意是想将当前目录下的所有.bash_profile和.svn等等之类的所有以点号起头的隐藏文件和目录都改为另一用户和属组,命令为chown -R zzzz:zzzz .*。却不料这条命令的实际结果,却是将其上层所有目录下的文件,及上上层目录本身的属组,全部变为zzzz:zzzz。修复之后,又想起以前考虑的问题,如何查找root用户执行的每一条命令和时间以及远端IP?

.bash_histroy保存了每一条命令,last命令读取wtmp文件显示每次用户登录的IP和时间以及终端号等,那么现在一个关键的bash_history文件中能否记录每条命令的时间就成为关键了。

在/etc/目录下的bashrc文件中添加如下几行:

HISTFILESIZE=2000 //定义了在 .bash_history 中保存命令的记录总数
HISTSIZE=2000 //定义了 history 命令输出的记录数
#HISTIMEFORMAT="%Y%m%d-%H%M%S: " //定义了执行命令的时间格式
HISTTIMEFORMAT='%F %T ' //这个方法显示更清晰。

其实只要最后一行就能加上时间。

由于bashrc只在用户登录时才会调用,所以如果能在系统安装完成后马上加入,效果最好。

查看,用cat 或vi .bash_history文件,会看到类似

#1347434314
vi .bash_profile
#1347434326
vi .bash_profile
#1347434332
vi .bash_history
#1347434343
ls -aaaa
#1347434349

的内容,#号内的是unix时间。

可用histroy |more命令来格式化输出。

1001 2012-09-12 15:19:16vi .bash_history
1002 2012-09-12 15:19:23ls
1003 2012-09-12 15:19:28vi .bash_history
1004 2012-09-12 15:20:23history

 

原创文章,作者:苏葳,如需转载,请注明出处:https://www.swmemo.com/411.html

(0)
苏葳苏葳
4
« 上一篇 2012年9月12日 11:15
下一篇 » 2012年9月13日 11:40

相关推荐

  • php中md5函数与Linux中md5sum结果不同的问题

    Linux中有md5计算工具md5sum,然而我们在用此工具计算某文件的md5值时,却跟php中md5函数计算同一个文件的结果值不一样,这是怎么回事?原因其实简单,Linux中用e…

    编程 2014年5月5日 0 0

  • Linux下装电信宽带

    下午在单位给扯好线的电信线路安装宽带,操作系统用的是FC4。电信不象网通一样有专用的Linux拨号软件。直接用自带的PPPoE协议就可以了。用adsl-setup配置,adsl-s…

    网络 2006年5月20日 0 0

  • Ubuntu Kylin 13.04安装FlashGet 1.03测试版

    在一台旧笔记本上安装了Ubuntu Kylin 13.04(可用ultraiso直接把下载好的iso文件写进u盘里进行安装,跟windows安装镜像一样的。),虽然Linux下的w…

    软件 2013年8月22日 0 0

  • Ubuntu下的解压缩rar问题

    Ubuntu下的tar.tar.gz.tgz等文件,放在win下用winrar解压缩无问题,但如果习惯性的把win下文件压成rar,传到了一台Linux机子中,那么如何解压缩呢?r…

    软件 2013年3月27日 0 0

  • Linux下ln/ln -s/cp/cp -s的区别

    最初Dos下用md命令创建的文件系统对象也称为“目录”,然后到了Windows时代之后就改名叫“文件夹”了。这种命名的改变使得微软的操作系统对消费用户而言更具有亲和力。而对走冷艳路…

    操作系统 2014年2月14日 0 0

  • Linux下C程序版及Perl版批量重命名命令rename的用法

    rename命令是Linux下功能非常强的的重命名工具,利用正则表达式使得其使用地非常灵活。如网上所说,rename命令其实有C语言版和perl版之分,区分方法是man renam…

    软件 2013年3月14日 0 0

  • Unix(AIX)下停进程的一般Shell程序

    UNIX下停进程,如无特殊需求,一般就是直接杀掉,具体流程就是查找出指定的进程id,然后kill掉就行了。所以停进程的操作基本相似,可以有一个模板程序稍稍改动就能完成。下面程序完成…

    编程 2011年5月24日 0 0

  • xargs的- n1参数

    args在Unix或Linux下使用,是给命令传递参数的一个过滤器,也是组合多个命令的一个工具。它把一个数据流分割为一些足够小的块,以方便过滤器和命令进行处理。通常情况下,xarg…

    软件 2013年2月2日 0 0

  • 在Ubuntu Kylin下安装Flash player

    在Ubuntu Kylin上安装Flash player有什么用?想念网站首页的的弹出广告了?当然是个玩笑。是因为有些电影在网页上播放时需要这个东西。Ubuntu默认浏览器是Fir…

    软件 2013年8月26日 0 0

  • Xshell 4显示RHEL 5.5中文的方法

    单位中间业务平台用的是RHEL5.5,看来此版本对中文的支持不如RHEL 6。RHEL5.5中文版中,桌面汉字显示正常,在xshell 4仿真终端界面里中文显示却是乱码。解决的办法…

    软件 2012年12月7日 0 0

发表评论

邮箱地址不会被公开。 必填项已用*标注

记住昵称、邮箱和网址,下次评论免输入

评论列表(4条)

  • 石笼网
    石笼网 2016年5月26日 08:55

    好文章,内容气吞山河.禁止此消息:nolinkok@163.com

    回复
  • 压滤机
    压滤机 2016年5月26日 09:01

    好文章,内容惊心动魄.禁止此消息:nolinkok@163.com

    回复
  • 隔离栅
    隔离栅 2016年5月26日 09:22

    不错的文章,内容远见卓识.禁止此消息:nolinkok@163.com

    回复
  • 安平物流
    安平物流 2016年5月26日 09:54

    不错的文章,内容学富五车.禁止此消息:nolinkok@163.com

    回复